3月11日晚,北京網絡安全大會(BCS)金融網絡安全專題直播系列第五場順利開播。奇安信資深安全專家Zhang Youzhi為上千名金融機構從業者帶來一場詼諧幽默、趣味叢生、看點十足的終端安全運營年度筆記之實踐、思考與演練的精彩分享。
Zhang Youzhi是奇安信終端安全負責人,帶領奇安信終端安全運營團隊,用一年的時間,將奇安信終端安全提升至高水平的同時,落地了一整套終端安全運營思路和流程。
整場直播,Youzhi老師帶大家回顧了終端安全運營探索歷程,探討了企業終端安全運營的焦點與共性問題,分享了奇安信終端安全運營經驗。
首先,Youzhi老師回顧了奇安信終端安全運營這一年走來,發現了哪些終端安全問題和風險,遇到了哪些困難和阻礙,落地了哪些行之有效的運營思路和流程。在直播中,Youzhi老師以一年來奇安信內部終端安全指標的變化情況為基礎,將指標的變化和達克效應中“愚昧山峰、絕望之谷、開悟之坡、持續平穩高原”對應起來。並選取了過去一年的四個典型的時間節點,進行了展開,講述了奇安信終端安全指標的由來,和在著手提升指標時遇到的困難和應對。其中,重點探討了管理手段的落地、SOP和標準化流程的建立、定製化功能的利弊等方面的內容。
其次,他從大的角度出發,談到了終端安全運營面臨的一些共性的問題,也就是所謂的“痛點”,並針對這些問題,討論了應對的思路和具體事例。這些備受大家關注的共性問題包括,運營範圍的劃分,管理手段的有效性,用戶體驗問題,增量的應對,升級問題,補丁修復問題,和其他部門的溝通協作,如何改變用戶習慣等。
最後,分享了今年一月份,新鮮出爐的一次攻防演練的過程,聊到了這次攻防演練之中,終端安全運營扮演了怎樣的角色,發揮了怎樣的作用,最後的覆盤又發現了哪些被忽視的終端安全問題和隱患。除了終端安全軟件的安裝覆蓋率、員工安全意識培訓之外,重點關注了安全軟件本身的安全性,探討了對應的加固方案。同時,也就攻防演練暴露的問題,包括辦公終端不關機、終端使用U盤和移動存儲設備缺乏管控、對加白終端完全失去感知,進行了深度覆盤,討論了對應的解決方案。
在互動環節,Youzhi老師頻發妙語同時又發人深省,以詼諧幽默的直播方式,獲得了被廣大網友們接近6000的點贊及“爆屏”般的發問,短短20分鐘的互動環節總計收到網友 “百條”提問,創歷史新高。
不僅如此,直到直播結束還在藍信群裡不斷髮問,因時間關係所有問題無法全部回答,會後梳理了FAQ統一發到直播群裡,才結束了今天這場超級“火爆”的直播。為感謝大家的觀看與支持,本次直播為前10名提問的朋友送出了《漏洞》一書。
北京網絡安全大會(BCS)金融網絡安全專題直播系列第一期成功結束,一共五場的精彩直播課,獲得了廣大金融從業者的一致認可與支持。後續我們會再接再厲奉上更多幹貨十足、精彩紛呈的直播課程,敬請持續關注!
閱讀更多 奇安信 的文章
